Ce sunt măsurile de securitate legate de activele criptografice (monede virtuale)? Explicație împreună cu trei cazuri de scurgeri de informații
Pentru a efectua tranzacții în siguranță cu activele criptografice (monede virtuale), este extrem de important să se implementeze măsuri de securitate adecvate. Din perspectiva utilizatorilor de servicii, este înfricoșător să folosești servicii legate de activele criptografice care nu au măsuri de securitate suficiente.
Prin urmare, în acest articol, vom prezenta măsurile de securitate legate de activele criptografice pentru cei care oferă servicii legate de acestea.
Importanța măsurilor de securitate pentru activele criptografice (monede virtuale)
Pentru operatorii care oferă servicii legate de activele criptografice, măsurile de securitate sunt de o importanță crucială.
De exemplu, în cazul unui atac cibernetic de la hackeri, dacă sistemul suferă o defecțiune, nu se vor mai putea efectua tranzacții cu active criptografice, ceea ce ar putea avea un impact major asupra tranzacțiilor cu active criptografice efectuate de utilizatorii serviciului.
În plus, în funcție de natura serviciului legat de activele criptografice, există cazuri în care operatorul gestionează activele criptografice ale utilizatorilor. Dacă măsurile de securitate nu sunt suficiente, există posibilitatea ca activele criptografice ale utilizatorilor să fie scurse în urma unui atac cibernetic.
Mai mult, tranzacțiile cu active criptografice se efectuează prin intermediul internetului, ceea ce înseamnă că se vor efectua tranzacții care depășesc granițele. Dacă activele criptografice sunt scurse peste granițe, urmărirea acestora poate deveni dificilă.
Prin urmare, ca operator care oferă servicii legate de activele criptografice, este extrem de important să se ia măsuri de securitate pentru activele criptografice, atât din perspectiva protejării utilizatorilor prin garantarea siguranței serviciului, cât și din perspectiva evitării obligațiilor de despăgubire către utilizatori prin protejarea sistemului de atacuri cibernetice și altele asemenea.
Importanța măsurilor de securitate învățate din cazurile de scurgere a cripto-activelor
În trecut, au avut loc multe cazuri de scurgeri de cripto-active.
Prin înțelegerea cazurilor de scurgere a cripto-activelor, putem învăța cât de importante sunt măsurile de securitate legate de cripto-active. Prin urmare, în continuare, vom prezenta trei cazuri de scurgeri care au avut loc în Japonia.
Cazul de scurgere de active criptografice al Coincheck Inc. (ianuarie 2018)
Cazul de scurgere de active criptografice al Coincheck Inc. a avut loc pe 26 ianuarie 2018.
În esență, acest caz implică o scurgere de active criptografice, în special NEM (NEM), deținute de utilizatorii serviciului gestionat de Coincheck, o bursă de criptomonede operată de Coincheck Inc., ca urmare a unui atac cibernetic asupra sistemului Coincheck.
Valoarea totală a daunelor este estimată la aproximativ 58 de miliarde de yeni, iar datorită sumei mari implicate, cazul a fost larg mediatizat. Acest caz a atras atenția nu numai în Japonia, dar și la nivel internațional.
Se spune că cauza acestui caz de scurgere de active criptografice a Coincheck Inc. a fost lipsa de securitate a Coincheck.
Coincheck a folosit un portofel conectat la internet, cunoscut sub numele de “hot wallet”, și în aproximativ 20 de minute, active criptografice NEM în valoare de aproximativ 58 de miliarde de yeni au fost scurse.
În ceea ce privește măsurile de securitate, se consideră în general că un “cold wallet”, care nu este conectat la internet, este mai sigur.
Deși Coincheck Inc. a compensat utilizatorii, compania a ajuns să fie supusă unor sancțiuni administrative, inclusiv colectarea de rapoarte, ordine de îmbunătățire a operațiunilor și inspecții de către Agenția de Servicii Financiare din Japonia.
Referință: Agenția de Servicii Financiare a Japoniei “Despre sancțiunile administrative împotriva Coincheck Inc.”[ja]
Pentru mai multe detalii despre tipurile de portofele și reglementările legale, consultați articolul de mai jos.
Articolul corelat: Ce este un portofel necesar pentru tranzacționarea NFT? Explicarea reglementărilor legale în Japonia[ja]
Cazul de scurgere de active criptografice al companiei Tech Bureau Corp. (Septembrie 2018)
Cazul de scurgere de active criptografice al companiei Tech Bureau Corp. a avut loc pe 14 septembrie 2018.
În rezumat, cazul implică un incident în care aproximativ 7 miliarde de yeni în active criptografice au fost scurse de la Zalf, o bursă de active criptografice operată de Tech Bureau Corp., ca urmare a unui acces neautorizat din exterior.
Din cele aproximativ 7 miliarde de yeni, activele criptografice ale utilizatorilor serviciului reprezentau aproximativ 4,5 miliarde de yeni.
La fel ca în cazul scurgerii de active criptografice a Coincheck Corp., activele criptografice ale Tech Bureau Corp. erau gestionate printr-un portofel conectat la internet, cunoscut sub numele de “hot wallet”.
Ca urmare a acestui caz de scurgere de active criptografice al Tech Bureau Corp., compania a primit de trei ori ordine de îmbunătățire a activității din partea Agenției de Servicii Financiare.
Referință: Agenția de Servicii Financiare “Despre sancțiunile administrative împotriva Tech Bureau Corp.”[ja]
Tech Bureau Corp. a transferat în noiembrie 2018 afacerea sa de tranzacționare de active criptografice, “Zaif”, devenind astfel primul operator de schimb de active criptografice care a renunțat la afacerea de schimb de active criptografice.
Cazul de scurgere de active criptografice al companiei Bitpoint Japan (iulie 2019)
Cazul de scurgere de active criptografice al companiei Bitpoint Japan a avut loc pe 11 iulie 2019.
În esență, incidentul a implicat o scurgere de aproximativ 3,5 miliarde de yeni în active criptografice de la BITPOINT, o bursă de active criptografice operată de Bitpoint Japan.
Din cele aproximativ 3,5 miliarde de yeni în active criptografice care au fost scurse, aproximativ 2 miliarde de yeni erau active criptografice ale utilizatorilor serviciului.
La fel ca în cazul anterior de scurgere de active criptografice, o parte din activele criptografice ale Bitpoint Japan erau gestionate printr-un portofel conectat la internet, cunoscut sub numele de “hot wallet”.
BITPOINT a compensat aproximativ 2 miliarde de yeni în active criptografice ale utilizatorilor serviciului care au fost scurse.
Prezentarea generală a măsurilor de securitate
Așa cum s-a menționat în cazul scurgerii de active criptografice, odată ce are loc o scurgere de active criptografice, se pot produce daune și impacturi semnificative. În plus, există nu numai problema compensării activelor criptografice scurse, ci și problema riscului de reputație.
Pentru a evita aceste probleme, este esențial să se implementeze măsuri de securitate solide.
În “Ordonanța Cabinetului privind operatorii de schimb de active criptografice” (Japanese ~)[ja], articolul 13 prevede următoarele:
Articolul 13: Operatorii de schimb de active criptografice trebuie să ia măsuri adecvate pentru gestionarea organizațiilor de procesare a informațiilor electronice legate de afacerea de schimb de active criptografice, în funcție de conținutul și metoda afacerii pe care o desfășoară.
De asemenea, Agenția de Servicii Financiare Japoneză a publicat “Volumul 3: Companii Financiare”[ja], unde, începând cu pagina 59 în secțiunea “16 Relații cu operatorii de schimb de active criptografice”, sunt stabilite următoarele elemente specifice.
⑸ Gestionarea securității cibernetice
① În ceea ce privește securitatea cibernetică, consiliul de administrație și alții recunosc importanța securității cibernetice și au stabilit măsurile necesare, luând în considerare faptul că atacurile cibernetice devin din ce în ce mai sofisticate și ingenioase.
② În ceea ce privește securitatea cibernetică, se încearcă stabilirea unui sistem de gestionare a securității cibernetice, inclusiv stabilirea unei structuri organizaționale, elaborarea de regulamente interne, precum și următoarele:
・ Sistem de monitorizare a atacurilor cibernetice
・ Sistem de raportare și publicitate în cazul unui atac cibernetic
・ Sistem pentru răspuns de urgență și avertizare timpurie de către CSIRT (Computer Security Incident Response Team) și altele în cadrul organizației
・ Sistem de colectare și partajare a informațiilor prin intermediul agențiilor de partajare a informațiilor și altele
③ În pregătirea pentru atacurile cibernetice, se adoptă o apărare multi-strat prin combinarea măsurilor de securitate cibernetică la intrare, în interior și la ieșire, bazate pe riscuri.
・ Măsuri la intrare (de exemplu, instalarea unui firewall, introducerea unui software antivirus, introducerea unui sistem de detectare a intruziunilor neautorizate, introducerea unui sistem de prevenire a intruziunilor neautorizate, etc.)
・ Măsuri interne (de exemplu, gestionarea adecvată a ID-urilor și parolelor privilegiate, ștergerea ID-urilor inutile, monitorizarea execuției comenzilor specifice, securizarea sistemului de producție (între servere) (filtrare de pachete și criptare a comunicațiilor), separarea rețelei între mediul de dezvoltare (inclusiv mediul de testare) și mediul de producție, separarea segmentelor de rețea în funcție de scopul utilizării, etc.)
・ Măsuri la ieșire (de exemplu, colectarea și analiza jurnalelor de comunicații, jurnalelor de evenimente, detectarea și blocarea comunicațiilor inadecvate, etc.)
④ În cazul unui atac cibernetic, se au în vedere măsuri rapide pentru a preveni extinderea daunelor, cum ar fi:
・ Identificarea și blocarea adresei IP a atacatorului
・ Funcția de distribuire automată a accesului în cazul unui atac DDoS
・ Oprirea temporară a întregului sistem sau a unei părți a acestuia
De asemenea, se au în vedere proceduri pentru conservarea jurnalelor și obținerea de copii ale imaginilor pentru investigații ulterioare (investigații forensice) pentru a verifica domeniul de aplicare al impactului și pentru a determina cauza.
⑤ Se stabilesc proceduri clare pentru colectarea, analiza și răspunsul la informațiile despre vulnerabilități și amenințări și se implementează la nivel organizațional.
De asemenea, se iau măsuri necesare, cum ar fi actualizarea sistemului de operare și aplicarea patch-urilor de securitate, pentru vulnerabilitățile sistemului.
⑥ În ceea ce privește securitatea cibernetică, se utilizează diagnozele de securitate ale terților (diagnozele de vulnerabilitate, diagnozele de cod sursă, testele de penetrare, etc.) pentru a evalua în mod regulat nivelul de securitate și pentru a îmbunătăți măsurile de securitate.
De asemenea, se efectuează evaluări ale riscurilor, după caz, atunci când se produc incidente de încălcare a securității cibernetice în Japonia și în străinătate.
⑦ Atunci când se efectuează tranzacții la distanță prin intermediul internetului și al altor mijloace de comunicare, se introduc metode de autentificare adecvate pentru riscurile tranzacției, cum ar fi:
・ Metode de autentificare care nu se bazează doar pe ID-uri și parole fixe, cum ar fi parole variabile și certificate digitale
・ Autentificarea tranzacțiilor prin mai multe căi, cum ar fi utilizarea unui dispozitiv diferit de computerul sau smartphone-ul utilizat pentru tranzacții
・ Adoptarea unei parole de tranzacție diferite de parola de autentificare
⑧ Atunci când se efectuează tranzacții la distanță prin intermediul internetului și al altor mijloace de comunicare, se iau măsuri de prevenire a fraudei adecvate pentru activitățile respective, cum ar fi:
・ Blocarea comunicațiilor de la adrese IP frauduloase
・ Măsuri pentru a încuraja utilizatorii să instaleze și să actualizeze software-ul de securitate care poate detecta și elimina virușii
・ Stabilirea unui sistem pentru detectarea autentificărilor frauduloase și a tranzacțiilor anormale și pentru notificarea rapidă a utilizatorilor
・ Afișarea datei ultimei autentificări (deconectare) pe ecran
⑨ Se elaborează un plan de urgență în caz de atac cibernetic și se efectuează exerciții și revizuiri. De asemenea, se participă la exerciții intersectoriale, după caz.
⑩ Se elaborează și se implementează un plan pentru dezvoltarea și extinderea personalului implicat în securitatea cibernetică.
Conform celor de mai sus, măsurile de securitate pe care operatorii de schimb de active criptografice ar trebui să le ia sunt stabilite în mod concret și detaliat. Prin urmare, în ceea ce privește activele criptografice, este important să verificați cu atenție legile și liniile directoare ale Agenției de Servicii Financiare și să vă asigurați că măsurile de securitate care corespund acestor elemente sunt implementate.
În plus, operatorilor de schimb de active criptografice li se impun diverse reglementări, pe lângă măsurile de securitate. Detalii suplimentare sunt disponibile în articolul de mai jos, vă rugăm să consultați.
Articolul corelat: Ce este custodia? Explicarea reglementărilor pentru operatorii de schimb de active criptografice[ja]
Concluzie: Pentru problemele legale ale jocurilor pe blockchain, consultați un avocat
În acest articol, am prezentat măsuri de securitate legate de activele cripto pentru cei care oferă servicii legate de acestea.
Pentru a implementa măsuri de securitate adecvate pentru activele cripto, este esențial să construiți o organizație care poate implementa măsuri de securitate adecvate.
Prin urmare, dacă sunteți un operator de afaceri care ia în considerare măsuri de securitate pentru activele cripto, vă recomandăm să consultați mai întâi un avocat cu cunoștințe specializate în domeniile IT și juridic, și să construiți un sistem care poate implementa măsuri de securitate adecvate în conformitate cu legile și liniile directoare.
Prezentarea măsurilor noastre de către firma noastră
Cabinetul nostru de avocatură Monolis este specializat în IT, în special în aspectele legale ale internetului. Oferim suport complet pentru afacerile legate de cripto-active și blockchain. Detalii sunt prezentate în articolul de mai jos.
Category: IT
